Новый шифратор LockBit Green заимствует код у Conti

Новый шифратор LockBit Green заимствует код у Conti

Новый шифратор LockBit Green заимствует код у Conti

Грозный вымогатель вновь изменил свой шифратор. Анализ образцов вариации LockBit Green показал, что ее создатели воспользовались утечкой исходных кодов сгинувшего Conti.

Вредонос LockBit обновляет свой шифратор далеко не первый раз. Изначально код был кастомный, но по мере развития проекта в него вносились изменения, пока не появился LockBit 3.0 (LockBit Black) с шифратором на основе исходников BlackMatter.

По данным Group-IB, в настоящее время шифровальщик LockBit возглавляет список киберугроз этого класса. О новом приобретении одноименного RaaS-сервиса (Ransomware-as-a-Service, вымогатель как услуга) — версии Green — первой узнала команда аналитиков VX-Underground.

После ее твита ИБ-исследователи начали искать образцы на VirusTotal и в других аналогичных источниках. Одну из таких находок изучил аналитик, известный в Twitter как CyberGeeksTech, и пришел к выводу, что шифратор LockBit Green позаимствован у Conti.

ИБ-компания PRODAFT тоже расшарила хеши нескольких семплов вместе с новым Yara-правилом. Экспертам, по свидетельству BleepingComputer, удалось также выявить пять жертв новобранца.

Тестирование образца LockBit Green из коллекции PRODAFT подтвердило сходство шифратора с кодом Conti. Прежней осталась лишь записка с требованием выкупа.

 

Специалисты BleepingComputer также обнаружили еще одно приметное изменение: вместо .lockbit к имени зашифрованных файлов теперь добавляется произвольное расширение (случайный набор букв и цифр).

Почему RaaS-сервис LockBit решил сменить исправно работающий шифратор, доподлинно неизвестно. В PRODAFT полагают, что одной из причин может являться удобство для бывших участников группировки Conti: по наблюдениям, версия Green пришлась им по вкусу.

Летом прошлого года преступный синдикат, которому на Западе склонны приписывать российские корни, свернул свои операции из-за повышенного внимания со стороны ИБ-сообщества и правоохраны. Внутренняя переписка и коды Conti, включая шифратор, были слиты в Сеть, кибербанда распалась, а исходники подхватили конкуренты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Гарварде создали постоянно работающий квантовый вычислитель

Установка, созданная физиками Гарвардского университета, проработала два часа без перезапуска и, по оценкам учёных, в перспективе сможет работать бесконечно. Ранее квантовые вычислители сохраняли стабильность не более нескольких секунд.

Об этом сообщило издание The Harvard Crimson со ссылкой на группу исследователей под руководством профессора Михаила Лукина.

В сентябре учёные добились устойчивой работы квантового компьютера в течение двух часов — это абсолютный рекорд. До этого момента никому не удавалось заставить подобную систему стабильно функционировать дольше 13 секунд.

«Нам предстоит ещё долгий путь, чтобы масштабировать достигнутый результат. Однако направления дальнейшей работы после нашего прорыва теперь полностью ясны», — заявил участник проекта Тут Ван.

Команде удалось решить одну из ключевых проблем квантовых вычислений — так называемую «потерю атомов». Во время работы квантовые вычислители постепенно теряют кубиты — основные единицы информации, из-за чего процесс расчётов становится нестабильным. Исследователи из Гарварда устранили эту проблему, применив оптические инструменты для впрыска около 300 тысяч атомов, поддерживающих стабильность системы.

На решение проблемы «потери атомов» у группы под руководством Михаила Лукина, возглавляющего лабораторию квантовых вычислений Гарварда, ушло пять лет. Проект реализовывался в сотрудничестве с исследователем Массачусетского технологического института Владаном Вулетичем.

По словам Владана Вулетича, в течение ближайших двух-трёх лет учёные смогут создать установку, способную работать непрерывно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru